Português
English Español Italiano 한국어
Teste grátis
Blog
Realidade Aumentada Facial

Detecção de Vivacidade: Essencial para Segurança Digital e Autenticação

Para provar que você é humano, não é necessário selecionar todas as imagens com semáforos. Basta olhar para uma câmera conectada a um sistema de detecção de vida, também conhecido na indústria como Detecção de Ataque de Apresentação (PAD). PAD refere-se a tecnologias projetadas para distinguir pessoas reais de representações artificiais, como fotos, vídeos, máscaras ou deepfakes. Existem muitos exemplos de empresas que foram vítimas de deepfakes.

A detecção de vida é especialmente importante para empresas financeiras, pois cada uma delas já perdeu em média US$ 600.000 com esse tipo de fraude. Neste artigo, explicaremos onde essa tecnologia se encaixa melhor, como funciona no Banuba Face AR SDK e como implementar a detecção de vida de maneira mais eficaz.

Detecção de vivacidade
Artem Harytonau
Detecção de vivacidade

[navigation].

TL;DR:

  • A detecção de vivacidade é uma tecnologia que distingue pessoas reais de vídeos, fotos ou deepfakes;
  • Existem verificações de vivacidade ativas e passivas;
  • O Banuba oferece rastreamento facial, detecção de pose da cabeça, rastreamento do olhar e outros recursos fundamentais;
  • As práticas recomendadas para a implementação da detecção de vivacidade incluem a combinação de várias verificações, a randomização delas e a definição de instruções claras para os usuários.

O que é a detecção de vivacidade e como ela funciona?

A detecção de vivacidade, ou detecção de ataque de apresentação, é uma tecnologia que determina se alguém é uma pessoa real, e não uma construção artificial, uma imagem ou um vídeo pré-gravado. As soluções modernas de PAD, como o Banuba Face AR SDK, realizam análises em tempo real no dispositivo, processando a geometria facial e o mapeamento de profundidade em milissegundos para detectar imediatamente tentativas de falsificação.

Há duas maneiras principais de conseguir isso.

Desafios ativos (verificações explícitas)

O sistema solicita que o usuário execute tarefas simples para evitar o uso de um vídeo pré-gravado.

  • Expressões faciais. Piscar, sorrir, fazer certas caretas, etc. Se alguém fizer exatamente o que for solicitado, isso significa que provavelmente não é falso.
  • Desafios de postura da cabeça. Virar para uma determinada direção, levantar ou abaixar a cabeça. Um vídeo ou uma foto pré-gravados provavelmente não serão capazes de se ajustar corretamente à perspectiva.
  • Tarefas de olhar e foco. Acompanhar um objeto na tela ou olhar constantemente para algo. Com o rastreamento ocular, é possível determinar se é uma pessoa real prestando atenção.

Esses desafios podem e devem ser combinados, pois apenas um deles raramente é suficiente para detectar com segurança a GenAI avançada. Por exemplo, um aplicativo pode pedir a um usuário que sorria e depois vire a cabeça da direita para a esquerda. Durante todo o tempo, o sistema verificará isso por meio de um rastreamento facial em tempo real. Além disso, uma boa prática é randomizar esses desafios para dificultar a preparação de respostas pré-gravadas.

Quanto mais desafios imprevisíveis e aleatórios seu aplicativo oferecer, melhor. Em um determinado ponto, a falsificação se torna quase impossível, pois o número de combinações possíveis se torna astronômico. Além disso, os sistemas de detecção de vivacidade analisam cada quadro e levantam sinais de alerta sempre que há um erro (por exemplo, a pessoa não piscou ou sorriu quando solicitada). Até mesmo os deepfakes mais avançados têm dificuldade em enfrentar esse desafio.

A abordagem ativa funciona bem, mas introduz um grau de atrito que os usuários podem considerar irritante.

Detecção passiva (verificações implícitas)

A detecção passiva de vivacidade não exige que as pessoas realizem nenhuma ação específica. O sistema analisa os mínimos detalhes da aparência para distinguir uma pessoa real de um deepfake ou de um vídeo.

  • Micromovimentos e piscadas. O rosto da maioria das pessoas não é perfeitamente imóvel. A expressão muda ligeiramente, os olhos piscam, a cabeça muda de ângulo... As cópias geradas não conseguem imitar tudo isso, e os algoritmos de verificação de vivacidade detectam isso.
  • Detecção de pulso. Quando o coração bate, o tom de pele de uma pessoa muda ligeiramente, acompanhando o fluxo de sangue oxigenado. O tom de pele de uma pessoa real, isto é, porque nem mesmo as falsificações profundas têm um nível tão alto de detalhes. No entanto, redes neurais especialmente treinadas podem detectar essas alterações e garantir que não estejam sendo enganadas.
  • Iluminação e reflexos em 3D. Algumas soluções (por exemplo, a do Banuba) podem iluminar com luzes coloridas o rosto de uma pessoa e avaliar se ele é real pelos reflexos na pele e nos olhos. O FaceID da Apple também usa um princípio semelhante, projetando padrões de luz infravermelha para determinar a profundidade e a vivacidade.
  • Análise de textura e artefato. As câmeras têm imperfeições que afetam as fotos e os vídeos que tiram. Elas só se tornam mais perceptíveis quando essas fotos e vídeos são reproduzidos (por exemplo, impressos ou reproduzidos em outra tela). Esses artefatos podem ser detectados com uma análise quadro a quadro.
  • Verificações de dispositivo e rede. Com esse método, o sistema de detecção de vivacidade verifica os dispositivos que fornecem o feed, em vez da pessoa. O processo pode incluir verificação de IP (por exemplo, sinalização quando o usuário afirma estar em um país, mas o endereço IP é de outro) ou impressão digital do dispositivo (por exemplo, coleta de informações sobre uma câmera específica para garantir que seja real). Essas verificações não são exatamente passivas e geralmente são um método auxiliar para garantir que o fluxo de dados não seja adulterado.

As verificações passivas são mais convenientes para os usuários - simplesmente olhar para uma câmera por alguns segundos não é um grande desafio. No entanto, elas precisam de tecnologia de ponta para capturar todas as tentativas de falsificação. O ideal é que um aplicativo use uma combinação de abordagens de detecção de vivacidade ativa e passiva para obter a maior eficácia. Por exemplo, ele poderia analisar um breve vídeo de um usuário e, somente se houver dúvidas, solicitar que o usuário execute uma determinada ação.

A abordagem da Banuba para a detecção de vivacidade

Entre a linha de produtos da Banuba, o Face AR SDK é o que ajuda a criar o software de detecção de vivacidade. Embora não ofereça uma API dedicada por padrão, ele fornece rastreamento de pontos de referência, expressões, mapas de profundidade, modelos de rosto em 3D etc. que outros desenvolvedores podem usar como base para seus aplicativos. Em termos simples, o Banuba fornece as informações, enquanto você cria o fluxo para elas.

O SDK de detecção de vivacidade do Banuba pode rastrear o seguinte:

  • Postura da cabeça
  • Abertura dos olhos
  • Movimentos da boca
  • Expressão de emoções
  • Rastreamento do olhar
  • Detecção de pulso
  • etc.

Ele também oferece suporte a dicas personalizadas, como testes de reflexão. Além disso, tudo é executado no dispositivo (por exemplo, o telefone celular) para obter a melhor privacidade, velocidade e conformidade com regulamentos como o GDPR.

Usar a tecnologia do Banuba para detecção de vivacidade significa processar os dados coletados com suas próprias verificações personalizadas. Por exemplo, você pode pedir ao usuário para sorrir e, em seguida, verificar se isso aconteceu (o movimento apropriado da boca foi detectado). E adicionar a detecção de batimentos cardíacos para maior segurança. Em resumo, o Banuba fornece a tecnologia e você tem liberdade para personalizar seu uso conforme necessário.

Power Your App with Liveness Detection Start Free Trial

Casos de uso no mundo real

Trocas de criptomoedas

Qualquer pessoa pode enviar documentos e alegar ser seu proprietário. Com a detecção de vivacidade do Banuba, a plataforma pode verificar se essa alegação é verdadeira. Um desafio rápido (por exemplo, pedir ao usuário para piscar) com o apoio do rastreamento de micromovimentos pode garantir que a pessoa é quem diz ser e que não foi gerada ou pré-gravada.

Corretoras e plataformas de negociação

As empresas que oferecem negociação forex ou de ações precisam incluir procedimentos KYC em seus processos de registro. A verificação de ID pode ser combinada com a detecção de vivacidade para garantir que a pessoa que fornece a ID seja o proprietário legítimo. Isso tornará as inscrições fraudulentas uma tarefa muito mais difícil e garantirá a conformidade.

Serviços bancários e financeiros

Empréstimos remotos ou abertura de contas são convenientes para os clientes, mas criam riscos adicionais de fraude. Adicionar a detecção de vivacidade juntamente com a verificação de identidade (por exemplo, um cliente envia uma foto de sua carteira de motorista e, em seguida, executa uma ação simples) pode tornar o processo de inscrição muito mais confiável e transparente.

Seguros e assistência médica

Por um lado, a detecção de vivacidade pode ajudar a evitar reivindicações fraudulentas - um breve desafio pode garantir que os documentos sejam enviados pela pessoa autorizada a fazê-lo. Por outro lado, essa verificação ajuda a proteger dados confidenciais ao discutir questões de saúde.

Controle de acesso e dispositivos inteligentes

As fechaduras eletrônicas precisam ter certeza de que a pessoa que está tentando abri-las é real - caso contrário, elas são um risco. O SDK do Banuba pode ser integrado a elas e fornecer a camada adicional de segurança necessária.

Práticas recomendadas para implementar a detecção de vivacidade

Ao integrar a tecnologia de detecção de vivacidade da Banuba, siga estas sugestões para obter a melhor combinação de segurança e facilidade de uso:

  • Combine os testes. Quanto mais indicadores você verificar, mais difícil será contornar todos eles. Por exemplo, peça ao usuário para sorrir e, ao mesmo tempo, monitore os batimentos cardíacos e os reflexos de luz. A tecnologia da Banuba permite rastrear dezenas de parâmetros simultaneamente, portanto, não hesite em usá-la ao máximo.
  • Use desafios imprevisíveis. Faça com que o sistema lance diferentes desafios sem nenhum padrão que possa ser discernido do lado de fora. Muitas ações diferentes (piscadas, sorrisos, carrancas etc.) apresentadas aleatoriamente dificultam muito a preparação de vídeos e a tentativa de enganar o sistema.
  • Forneça diretrizes claras. Quanto melhor você puder explicar os desafios aos usuários, mais conveniente será o processo de verificação. O Banuba permite que você use sobreposições de realidade aumentada, portanto, sinta-se à vontade para usar emojis para mostrar as expressões faciais necessárias, colocar setas para indicar a direção a ser seguida e assim por diante. Dessa forma, você terá um sistema seguro e os usuários legítimos não serão incomodados.
  • Estabeleça as condições certas. Ter boa iluminação, câmeras de alta resolução e nenhuma barreira para a visualização do rosto inteiro evita falsos negativos. O software de detecção de vivacidade do Banuba também funciona em condições piores, por exemplo, com oclusão facial e com pouca luz. Mas quanto melhor for o ambiente, mais resultados confiáveis você obterá.
  • Combine métodos ativos e passivos. A combinação de desafios implícitos e explícitos oferece os melhores resultados. Além de detectar gestos e expressões, o Banuba pode fornecer quadros brutos que seu sistema pode verificar quanto a artefatos e outras inconsistências.
  • Garanta velocidade e confiabilidade. Processe os dados sem transferi-los para outro lugar, se possível. Isso elimina o risco de interceptação e acelera o processo. Além disso, crie fallbacks (por exemplo, uma segunda tentativa de verificação e um processo de revisão manual) para equilibrar a segurança e a experiência do usuário.

Futuro da detecção de vivacidade

Os métodos de autenticação evoluem para combater os novos desafios apresentados por fraudadores, hackers e outros agentes mal-intencionados. Os invasores estão cada vez mais intrincados e, como resposta, as empresas continuam desenvolvendo medidas de proteção mais robustas e sofisticadas.

Algumas das tendências mais recentes incluem:

  • Biometria multimodal. A combinação da detecção de vivacidade com o escaneamento de impressões digitais e o reconhecimento de voz torna muito difícil para os invasores contornarem todas as medidas de segurança ao mesmo tempo.
  • Detecção avançada de deepfake. Redes neurais especialmente projetadas e treinadas podem detectar pequenas inconsistências que não estão presentes em um feed de vídeo ao vivo, mas que denunciam imagens geradas.
  • Anti-spoofing com tecnologia de IA. A inteligência artificial pode analisar informações contextuais (por exemplo, planos de fundo) para detectar tentativas de invasão de forma mais confiável.

Conclusão

A detecção de vivacidade ajuda a protegê-lo de inscrições fraudulentas e desempenha um papel importante na conformidade com KYC/AML. Há duas maneiras principais de abordá-la: ativa e passiva (explícita e implícita). Esses métodos podem e devem ser combinados para obter o melhor resultado.

O Banuba oferece uma detecção robusta de vivacidade como parte de seu SDK, que pode servir como base tecnológica, fornecendo dados de rastreamento confiáveis. Ele oferece suporte a muitas verificações e suas combinações, o que o torna uma ferramenta conveniente para empresas que desejam criar uma solução de autenticação biométrica.

Se quiser experimentá-lo gratuitamente, não hesite em se inscrever para uma avaliação de 14 dias - sem compromisso.

Power Your App with Liveness Detection Start Free Trial
Top
# Tags:
Let’s Get Started, It’s Free